<?php
	$strSQL = "select * from user where username ='".$_SESSION["User"]."'";
	$result = DataProvider::ExecuteQuery($strSQL);
	while($dong = mysql_fetch_array($result))
	{
	if(isset($_POST['btthongtin']))
	{
		$email = $_POST['user_email'];
		$ten = $_POST['user_ten'];
		$diachi=$_POST['user_diachi'];
		$sodienthoai=$_POST['user_dthoai'];
		$ngaysinh=$_POST['user_ngaysinh'];
		if($_POST['user_ten'] == "" || $_POST['user_diachi'] =="" || $_POST['user_email'] == "" || $_POST['user_dthoai']=="" || $_POST['user_ngaysinh'] =="")
		{
			echo "Email, số điện thoại, tên, ngày sinh, địa chỉ không được bỏ trống<a href='javascript:history.back(-1);'> Back</a>";
		}
		else
		{
		$query = "UPDATE user
		SET fullname='$ten', address = '$diachi', cellphone = '$sodienthoai', birthday = '$ngaysinh', email = '$email'
		where id = ".$dong["id"]."";
		DataProvider::ExecuteQuery($query);
		header("Location:home.php?typ=user&act=thongtin");
		}
	}}
?>